10.10. IdM (Identity Management)


OpenDNSSec의 SHA-1 이 더 이상 사용되지 않음

OpenDNSSec은 SHA-1 알고리즘을 사용하여 디지털 서명 및 인증 레코드 내보내기를 지원합니다. SHA-1 알고리즘의 사용은 더 이상 지원되지 않습니다. RHEL 9 릴리스에서는 OpenDNSSec의 SHA-1 이 더 이상 사용되지 않으며 향후 마이너 릴리스에서 제거될 수 있습니다. 또한 OpenDNSSec 지원은 Red Hat Identity Management와의 통합으로 제한됩니다. OpenDNSSec은 독립형으로 지원되지 않습니다.

Bugzilla:1979521

SSSD 암시적 파일 공급자 도메인은 기본적으로 비활성화되어 있습니다.

/etc/shadow/etc/groups 에서 그룹 정보와 같은 로컬 파일에서 사용자 정보를 검색하는 SSSD 암시적 파일 공급자 도메인은 이제 기본적으로 비활성화되어 있습니다.

SSSD를 사용하여 로컬 파일에서 사용자 및 그룹 정보를 검색하려면 다음을 수행합니다.

  1. SSSD를 구성합니다. 다음 옵션 중 하나를 선택합니다.

    1. sssd.conf 구성 파일에서 id_provider=files 옵션을 사용하여 로컬 도메인을 명시적으로 구성합니다.

      [domain/local]
      id_provider=files
      ...
    2. sssd.conf 구성 파일에 enable_files_domain=true 를 설정하여 파일 공급자를 활성화합니다.

      [sssd]
      enable_files_domain = true
  2. 이름 서비스 전환을 구성합니다.

    # authselect enable-feature with-files-provider

Jira:RHELPLAN-100639

-h-p 옵션은 OpenLDAP 클라이언트 유틸리티에서 더 이상 사용되지 않습니다.

업스트림 OpenLDAP 프로젝트는 유틸리티에서 -h-p 옵션을 더 이상 사용되지 않으며, 대신 -H 옵션을 사용하여 LDAP URI를 지정하는 것이 좋습니다. 결과적으로 RHEL 9는 모든 OpenLDAP 클라이언트 유틸리티에서 이 두 가지 옵션을 더 이상 사용되지 않습니다. 향후 릴리스의 RHEL 제품에서 -h-p 옵션이 제거됩니다.

Jira:RHELPLAN-137660

SSSD 파일 공급자가 더 이상 사용되지 않음

SSSD 파일 공급자는 RHEL(Red Hat Enterprise Linux) 9에서 더 이상 사용되지 않습니다. 파일 공급자는 RHEL의 향후 릴리스에서 제거될 수 있습니다.

Jira:RHELPLAN-139805

nsslapd-idlistscanlimit 매개변수가 더 이상 사용되지 않으며 기본값이 변경되었습니다.

새로운 필터 순서 최적화를 사용하면 검색 성능에 미치는 nsslapd-idlistlimit 특성에 미치는 영향이 도움이 됩니다. 결과적으로 속성은 더 이상 사용되지 않습니다. 또한 기본값은 2147483646 (unlimited)으로 변경되었습니다.

Bugzilla:1952241

SMB1 프로토콜은 Samba에서 더 이상 사용되지 않음

Samba 4.11부터 비보안 SMB1(Server Message Block 버전 1) 프로토콜은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.

보안을 개선하기 위해 기본적으로 SMB1은 Samba 서버 및 클라이언트 유틸리티에서 비활성화되어 있습니다.

Jira:RHELDOCS-16612

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.